有ssl證書如何使用?SSL證書可以給多個(gè)域名使用嗎?
??什么是ssl證書?
??SSL證書是一種數(shù)字證書,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書。SSL 證書 就是遵守 SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
??一個(gè)有效、可信的 SSL 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個(gè)安全域時(shí),SSL 將同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國(guó)內(nèi)瀏覽器業(yè)者比對(duì)域名信息等方式,采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證,為電商環(huán)境樹(shù)立更為可信的運(yùn)作環(huán)境。
??如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。
??有ssl證書如何使用?
??1、制作CSR文件
??CSR就是Certificate Secure Request證書請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作,在制作的同時(shí),系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器 上。要制作CSR文件,申請(qǐng)人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用 KEYTOOL來(lái)生成JKS和CSR文件,IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。另外,也可以通過(guò)本站提供的 CSR在線生成工具在線生成,或者聯(lián)系本站工作人員協(xié)助生成。
??2、CA認(rèn)證
??將CSR 提交給我們新網(wǎng)的工作人員,一般有2種認(rèn)證方式:
??1、域名認(rèn)證,一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱;
??2、企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
??3、證書的安裝
??在收到我們發(fā)給您的CA證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求,將 CER文件導(dǎo)入。
??SSL證書可以給多個(gè)域名使用嗎?
??SSL證書按照支持的域名數(shù)量的不同,大體可以分為以下三種:
??第一種:?jiǎn)斡蛎鸖SL證書,即只支持一個(gè)域名使用的SSL證書;
??申請(qǐng)注意事項(xiàng):
??如果你是為www前綴的域名申請(qǐng)SSL證書,會(huì)默認(rèn)保護(hù)帶www的域名和不帶www的域名;而與之不同的是,如果你是為其他前綴的子域名申請(qǐng)SSL證書,則只能保護(hù)當(dāng)前子域名。
??第二種:多域名SSL證書,這種證書可以支持多個(gè)完全不同的頂級(jí)域名使用。
??第三種:泛域名SSL證書,這種SSL證書可以支持同一主域名下同一級(jí)的所有子域名,并且不限制該級(jí)子域名數(shù)量。
??有ssl證書如何使用?以上就是新網(wǎng)小編給大家的使用步驟了,大家學(xué)會(huì)了嗎?一般來(lái)說(shuō),大家在證書服務(wù)商那邊購(gòu)買ssl證書的時(shí)候,可以直接詢問(wèn)使用方法,或者要付款后直接讓專業(yè)人士指導(dǎo)自己安裝ssl證書,也是很方便的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科